Sådan aktiveres LDAP med SSL i UCS

Zusammenfassung: Sådan aktiveres LDAP med SSL i UCS.

Dieser Artikel gilt für Dieser Artikel gilt nicht für Dieser Artikel ist nicht an ein bestimmtes Produkt gebunden. In diesem Artikel werden nicht alle Produktversionen aufgeführt.
Andere Ressourcen ansehen

Weisungen

  1. Kontroller først, at din LDAP-standardkonfiguration fungerer ok i øjeblikket.
 
  1. LDAP over SSL bruger STARTTLS, port 636 og 389 skal være åbne på LDAP-serveren.
 
  1. Opret et pålideligt punkt, der indeholder certifikatet for rodcertifikatmyndigheden (CA) for LDAP-serveren i Cisco UCS Manager.
  • I UCSM skal du gå til Admin, Key Management, Trusted Points.
  • Klik på Add (Tilføj).
  • Giv den nye TP et navn, og indsæt den i certifikatkæden. Dette skal du indhente fra din LDAP/AD-administrator.
  • BEMÆRK: Emnefeltet i cert skal være LDAP-serverens værtsnavn. Sørg for, at værtsnavnet, der er konfigureret i UCSM, svarer til det værtsnavn, der findes i certifikatet, og er gyldigt.
  • Certifikatkæden er certifikatoplysningerne for det punkt, der er tillid til. Det er en sammenkædning af certificeringskæden, der starter med mellemcertifikaterne og derefter rodcertifikatet i en top-down-rækkefølge. Hele indholdet af den Base64-kodede X.509-fil (CER), der starter fra -----BEGIN CERTIFICATE----- til -----END CERTIFICATE----- skal kopieres, og derefter umiddelbart efter på næste linje skal være det næste certifikat, der starter fra -----BEGIN CERTIFICATE----- til -----END CERTIFICATE-----.
Fx: 
-----BEGIN CERTIFICATE-----
<Intermediate Certificate Contents>
-----END CERTIFICATE-----
-----BEGIN CERTIFICATE-----
<Intermediate + 1 Certificate Contents>
-----END CERTIFICATE-----
-----BEGIN CERTIFICATE-----
<Root Certification Authority Certificate Contents>
-----END CERTIFICATE-----
 
  1. Konfigurer LDAP-udbyder med SSL
  • I UCSM skal du gå til Admin, Brugeradministration, Godkendelse.
  • Skift godkendelsesområdet for domænet til Lokalt.
  • Gå til LDAP,LDAP-udbydere.
  • Vælg din eksisterende fungerende LDAP-udbyder.
  • Sørg for, at LDAP-serverens værtsnavn er indstillet i egenskaberne, ikke LDAP-serverens ip-adresse.
  • Marker afkrydsningsfeltet for at aktivere SSL.
  • Gå tilbage til Godkendelse , og skift domænegodkendelsesområdet tilbage til LDAP.

Betroffene Produkte

Servers
Artikeleigenschaften
Artikelnummer: 000204580
Artikeltyp: How To
Zuletzt geändert: 15 Nov. 2022
Version:  2
Antworten auf Ihre Fragen erhalten Sie von anderen Dell NutzerInnen
Support Services
Prüfen Sie, ob Ihr Gerät durch Support Services abgedeckt ist.